Dockerfile templates for rust projects

2024-09-16 12:39:18 +02:00
commit c5fc9ca6be
8 changed files with 181 additions and 0 deletions
--- a/docker/distroless.Dockerfile
+++ b/docker/distroless.Dockerfile
@@ -0,0 +1,46 @@
+####################################################################################################
+## Builder
+####################################################################################################
+FROM rust:latest AS builder
+
+RUN update-ca-certificates
+
+# Create appuser
+ENV USER=small-rust
+ENV UID=10001
+
+RUN adduser \
+    --disabled-password \
+    --gecos "" \
+    --home "/nonexistent" \
+    --shell "/sbin/nologin" \
+    --no-create-home \
+    --uid "${UID}" \
+    "${USER}"
+
+
+WORKDIR /app
+
+COPY ./ .
+
+# We no longer need to use the x86_64-unknown-linux-musl target
+RUN cargo build --release
+
+####################################################################################################
+## Final image
+####################################################################################################
+FROM gcr.io/distroless/cc
+
+# Import from builder.
+COPY --from=builder /etc/passwd /etc/passwd
+COPY --from=builder /etc/group /etc/group
+
+WORKDIR /app
+
+# Copy our build
+COPY --from=builder /app/target/release/small-rust ./
+
+# Use an unprivileged user.
+USER small-rust:small-rust
+
+CMD ["/app/small-rust"]